Fed-financiering richt zich op praktische homomorfe versleuteling

Het Amerikaanse Defense Advanced Projects Agency (Darpa) heeft contracten gegund aan vier teams om ASIC-versnellers te ontwikkelen voor volledig homomorfe versleuteling als onderdeel van het programma voor gegevensbescherming in virtuele omgevingen (DPRIVE). De vier contracten zijn toegekend aan teams onder leiding van Duality Technologies, Intel, SRI International en Galois. Drie van de vier zijn tussen de $ 11,5 miljoen en $ 15 miljoen waard; Intel heeft het bedrag van de beloning niet bekendgemaakt.

Volledig homomorfe encryptie is de "Heilige Graal" van encryptietechnologieën

Het doel van het 3,5-jarige DPRIVE-programma is om berekeningen op FHE-gecodeerde gegevens mogelijk te maken binnen één orde van grootte van de rekentijd van de huidige niet-versleutelde berekening. Vaak aangeduid als de "Heilige Graal" van versleuteling, maakt volledig homomorfe versleuteling het mogelijk berekeningen uit te voeren op versleutelde gegevens - wanneer het resultaat wordt ontsleuteld, komt het overeen met wat het resultaat zou zijn geweest van hetzelfde algoritme dat wordt uitgevoerd op niet-versleutelde gegevens.

Met bestaande versleutelingsschema's kunnen versleutelde gegevens worden gedeeld, maar de sleutel moet ook worden gedeeld, zodat de gegevens kunnen worden ontsleuteld om er berekeningen mee uit te voeren. Dit maakt ze kwetsbaar voor aanvallen. Homomorfe versleutelingsschema's vereisen het delen van de sleutel niet - de gegevens worden van begin tot eind versleuteld.

Gewone homomorfe versleutelingstechnieken worden al commercieel gebruikt, maar deze laten doorgaans toe versleutelde nummers aan elkaar toe te voegen en niets meer. Dankzij volledig homomorfe codering kunnen alle wiskundige bewerkingen worden uitgevoerd op gecodeerde gegevens zonder decodering; schema's bestaan ​​al sinds 2009, maar tot nu toe was de technologie niet bruikbaar in de echte wereld omdat het zo rekenintensief is.

"Een berekening die een milliseconde in beslag zou nemen op een standaardlaptop, zou weken in beslag nemen op een conventionele server met FHE van vandaag", zegt programmamanager Tom Rondeau van Darpa in een verklaring.

Cornami CEO Wally Rhines vertelde EE Times vorig jaar dat volledig homomorfe encryptie "duizenden FFT's achter elkaar vereist, en 500-orde polynomen met coëfficiënten die dubbele precisie drijvende-komma zijn", en dat dit vele malen de prestaties zou vereisen van de huidige state-of-the-art CPU's en GPU's.

Wally Rijns (Afbeelding:Cornami)

Cornami, een Californische startup die niet betrokken is bij het DPRIVE-programma, paste aanvankelijk zijn herconfigureerbare veel-core compute-fabric toe op AI-versnelling. Sinds Rhines het roer overnam, richt het bedrijf zich op FHE, een veld waarin "er geen concurrenten zijn", zei Rhines destijds. Net als de inspanningen van Darpa is het doel van Cornami om FHE te versnellen tot bruikbare niveaus.

De implicaties van een bruikbare FHE-technologie zouden enorm zijn voor gebieden als AI. Tegenwoordig vindt de overgrote meerderheid van AI-trainingen plaats in de cloud, maar vanwege privacyoverwegingen kunnen bedrijven in verschillende belangrijke applicaties (bijvoorbeeld financiën en gezondheidszorg) gegevens naar de cloud sturen. Met toekomstige ASIC-versnellers voor FHE kunnen medische onderzoeksbedrijven of fintech-startups versleutelde gegevens naar de cloud uploaden, AI-modellen ermee trainen en de resultaten downloaden, waarbij het resultaat pas wordt gedecodeerd als het weer veilig in huis is. Gegevens kunnen ook worden gepoold – zoals medische gegevens van verschillende ziekenhuizen – waarbij elke partij zijn gegevensprivacy behoudt, maar de AI kan er toch van leren.

Grote woorden

De uitdaging voor elk van de onderzoeksteams in het DPRIVE-programma is om een ​​hardware- en softwarestack te ontwikkelen om de FHE-berekening te versnellen, zodat deze vergelijkbaar is met vergelijkbare niet-versleutelde gegevensbewerkingen. De vereisten van Darpa voor de hardware omvatten flexibiliteit, schaalbaarheid en programmeerbaarheid.

Een van de belangrijkste benaderingen die de teams zullen volgen, is het verkennen van grote rekenkundige woordgroottes (LAWS). Het huidige CPU-ontwerp is gebaseerd op 64-bits woorden, maar FHE vereist veel langere woordlengtes. De signaal-ruisverhouding voor versleutelde gegevens is direct gerelateerd aan de woordgrootte; langere woorden betekenen dat er minder ruis wordt gegenereerd elke keer dat een FHE-berekening wordt verwerkt. Dit betekent dat er meer berekeningen kunnen worden uitgevoerd voordat de onherstelbare ruisdrempel wordt bereikt (waarboven gegevens niet meer kunnen worden hersteld). Van teams wordt verwacht dat ze woordgroottes tot duizenden bits verkennen.

Verificatie van LAWS-circuits is bijzonder moeilijk, omdat de toestandsruimte van het circuit onhandelbaar groot wordt. In het aanbestedingsdocument van Darpa staat dat eerdere verificatiepogingen op multipliers met een grote woordgrootte een time-out hadden toen de woordgrootte 256 bits bereikte. Cryptografische circuits hebben een hoge bewijslast voor wiskundige correctheid, wat volledige verificatie van het circuit vereist.

Teams zullen ook nieuwe benaderingen van geheugenbeheer, flexibele datastructuren en programmeermodellen onderzoeken.

Dualiteitstechnologieën

Duality Technologies heeft $ 14,5 miljoen ontvangen van Darpa voor DPRIVE. Het bedrijf is een start-up die regelgevende bedrijven (meestal op financieel en medisch gebied) helpt om homomorf gecodeerde gegevens te delen. Duality biedt al commerciële platforms op basis van FHE, zoals SecurePlus, het middlewareplatform waarmee bedrijven gegevens kunnen versleutelen en vervolgens analyses kunnen uitvoeren op de versleutelde gegevens, op de eigen servers van het bedrijf of in de cloud.

Kurt Rohloff (Afbeelding:Duality Technologies)

"[Hardware FHE-versnelling] is een kwestie van dimensionaliteit en bitbreedte", vertelde Kurt Rohloff, CEO van Duality, aan EE Times in een gesprek van 2019. "We hebben te maken met gevectoriseerde bewerkingen en de afmetingen van de vectoren zijn meestal in de orde van tienduizenden ... 16.000 of 32.000 dimensionaliteit is in dit geval vrij standaard. We hebben behoorlijk wat werk verzet aan 64-bits bewerkingen, maar ik zie dat we gemakkelijk naar woordgroottes van meerdere honderd of zelfs duizend bits gaan.”

Voor het DPRIVE-contract heeft Duality een team van experts samengesteld van het University of Southern California Information Sciences Institute, New York University, Carnegie Mellon University, SpiralGen, Drexel University en TwoSix Labs. De hardwareversneller die dit team ontwikkelt, wordt volledig geïntegreerd met de open-source FHE-bibliotheek van Palisade.

Intel

Intel heeft zich ook aangesloten bij het DPRIVE-programma, met een team dat bestaat uit Intel Labs, Intel's design engineering-groep en de dataplatforms-groep van het bedrijf. Intel is een samenwerking aangegaan met Microsoft, die de commerciële implementatie van de resulterende Intel ASIC zal leiden door deze te testen in hun Azure- en Jedi-clouds. De twee bedrijven zullen ook samenwerken met internationale normalisatie-instellingen op het gebied van FHE-normen.

Intel zegt dat zijn toekomstige ASIC de tijd voor het verwerken van FHE-cryptogrammen met "vijf ordes van grootte" zou kunnen verkorten, hoewel het geen hints gaf over hoe het van plan was dit te bereiken. Het bedrijf zei dat het van plan is om de voortgang van zijn FHE-accelerator ASIC op AI-training en inferentie-workloads te beoordelen met behulp van FHE-gecodeerde gegevens op schaal, gedurende het hele proces, wat ons misschien een hint geeft over hoe het de technologie ziet die wordt gebruikt in commerciële toepassingen.

SRI Internationaal

Een derde team is van het non-profit onderzoeksinstituut SRI International, dat $ 11,5 miljoen ontving als onderdeel van het programma. Het bedrijf zei dat het een team van onderzoekers en ingenieurs van wereldklasse heeft samengesteld om de uitdaging aan te gaan.

"Het creëren van een nieuwe hardwareversneller voor FHE-gecodeerde gegevens is een unieke technische uitdaging die expertise vereist in co-processorarchitecturen, hardwareontwerp, computerondersteunde verificatie van hardware, software, wiskunde en FHE-algoritmen", zegt Karim Eldefrawy, hoofdcomputerwetenschapper bij SRI International, in een verklaring. "Met het team van onderzoekers van wereldklasse dat we voor dit project hebben verzameld, hebben we er vertrouwen in dat we binnen een paar jaar een levensvatbare hardware-oplossing kunnen ontwikkelen die FHE-gegevensverwerking praktisch en commercieel haalbaar maakt voor een groot aantal toepassingen."

Galois

Computerwetenschappelijk R&D-bedrijf Galois werkt al samen met veel Amerikaanse overheidsinstanties, waaronder Darpa en Nasa, om moeilijke technologische problemen op te lossen. Het bedrijf heeft een contract van $ 15,3 miljoen gekregen om een ​​FHE-versneller te ontwikkelen door DPRIVE.

Galois is van plan zich te concentreren op het ontwerp van asynchrone circuits, waardoor elke berekening zo snel mogelijk kan worden uitgevoerd, in plaats van te worden beperkt door het ergste geval, en om een ​​nieuwe microarchitectuur voor gegevensstromen te creëren die is ontworpen om gegevens "just in time" naar onafhankelijk werkende verwerkingselementen.

Galois gelooft dat een algehele prestatiewinst van 10.000X haalbaar is ten opzichte van de huidige softwaregebaseerde FHE-systemen. Het bedrijf heeft de verwachte prestatieverbeteringen als volgt onderverdeeld:

• 300X van ASIC-gebaseerde hardwareversnelling
• 2X of meer door gebruik van asynchrone in plaats van geklokte logica
• 10X van grote rekenkundige bewerkingen met woordgrootte in hardware, zonder de noodzaak voor logge residugetalsysteemrepresentaties
• 5X van een geoptimaliseerde dataflow-benadering die het gebruik van rekenkundige functionele eenheden maximaliseert
• 2X van geoptimaliseerde geheugentoegangspatronen en vectorisatie.

Tijdschema's

DPRIVE is een driefasig programma van 42 maanden, met prestatiestatistieken die aan het einde van elke fase moeten worden bereikt om voortgang naar de volgende fase mogelijk te maken. Het is niet te verwachten dat alle teams verder zullen gaan dan fase één.

Tijdens de 15 maanden van fase één zullen teams de kernlogica van het FHE-versnellerontwerp produceren, de woordgrootte optimaliseren en circuitbouwstenen emuleren. In fase twee, eveneens 15 maanden, zullen teams het ontwerp van de FHE-accelerator afronden op basis van de bouwstenen uit fase 1, samen met de geheugenarchitectuur. Tijdens een fase drie van een jaar bouwen teams een werkende en bruikbare FHE-accelerator, compleet met volledige softwareprogrammeerbaarheid.

Het DPRIVE-programma zou rond september 2024 moeten eindigen.

>> Dit artikel is oorspronkelijk gepubliceerd op onze zustersite, EE Times.

Verwante inhoud:

• IoT-beveiliging – fysieke en hardwarebeveiliging
• Geheugen speelt een cruciale rol bij beveiliging
• MPU-beveiliging bereiken
• IoT-beveiliging – kritieke cryptografische mogelijkheden
• MCU's gebruiken PUF-technologie om beveiligingslacunes in privésleutels op te vullen
• Hoe quantum computing de IoT-beveiliging zal beïnvloeden
• Een inleiding tot vertrouwelijke edge computing voor IoT-beveiliging
• Beveiligingscompliance, root of trust, software bij embedded world 2021

Abonneer u voor meer Embedded op de wekelijkse e-mailnieuwsbrief van Embedded.